freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

ipsec協(xié)議ppt課件(編輯修改稿)

2025-06-01 13:21 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 P數(shù)據(jù)包提供認(rèn)證保護(hù)(可變字段除外) ? 采用 ESP隧道模式,為整個(gè) IP數(shù)據(jù)包提供加密和認(rèn)證雙重保護(hù) ? 對(duì) IPSec的處理是在安全網(wǎng)關(guān)執(zhí)行的,兩端主機(jī)不必知道 IPSec協(xié)議 IPSec的工作模式 認(rèn)證頭( AH)協(xié)議 ? AH的協(xié)議代號(hào)為 51 ? 基于網(wǎng)絡(luò)層的一個(gè)安全協(xié)議 ? IPSec協(xié)議的重要組成部分 ? 用于為 IP數(shù)據(jù)包提供安全認(rèn)證的一種安全協(xié)議 AH的功能 :為 IP數(shù)據(jù)包提供強(qiáng)認(rèn)證的一種安全機(jī)制,具有為 IP數(shù)據(jù)包提供數(shù)據(jù)完整性(通過(guò)消息認(rèn)證碼產(chǎn)生的校驗(yàn)值保證)、數(shù)據(jù)源認(rèn)證(通過(guò)在數(shù)據(jù)包中包含一個(gè)將要被認(rèn)證的共享秘密或密鑰來(lái)保證)、抗重放攻擊(通過(guò)使用一個(gè)經(jīng)認(rèn)證的序列號(hào)來(lái)實(shí)現(xiàn))等功能 認(rèn)證頭( AH)協(xié)議 AH的格式 圖 416 IPSec認(rèn)證頭 ? AH為 IP數(shù)據(jù)包提供數(shù)據(jù)完整性和認(rèn)證服務(wù),可防止常見的網(wǎng)絡(luò)攻擊 ? AH使用一個(gè)帶密鑰的雜湊函數(shù)而不是數(shù)字簽名,因?yàn)閿?shù)字簽名很慢, 大大降低網(wǎng)絡(luò)的吞吐量 ? AH不提供保密性保護(hù),當(dāng)數(shù)據(jù)通過(guò)網(wǎng)絡(luò)的時(shí)候仍然可以被看到 8bit 8bit 16bit 32bit 32bit 認(rèn)證頭( AH)協(xié)議 完整性校驗(yàn)值的計(jì)算 ? 認(rèn)證數(shù)據(jù)域包含完整性校驗(yàn)值,使用消息認(rèn)證碼 MAC算法計(jì)算 ? IPSec至少支持 HMACMD596和 HMACSHA196 ? 計(jì)算完整的 HMAC值,只使用前 96bit(認(rèn)證數(shù)據(jù)字段的默認(rèn)長(zhǎng)度) MAC根據(jù)如下部分進(jìn)行計(jì)算 ?IP報(bào)頭 ?AH報(bào)頭不包括認(rèn)證數(shù)據(jù)域 ?整個(gè)上層協(xié)議數(shù)據(jù) 認(rèn)證頭( AH)協(xié)議 抗重放攻擊 ?假設(shè)在攻擊中攻擊者復(fù)制一個(gè)數(shù)據(jù)包并將該數(shù)據(jù)包以失序的方式發(fā)出來(lái)迷惑通信節(jié)點(diǎn) ?重放攻擊是指攻擊者獲得了認(rèn)證分組的副本,并之后將它傳輸?shù)搅怂哪康牡刂罚盏搅酥貜?fù)的認(rèn)證分組會(huì)以某種方式中斷服務(wù)或者出現(xiàn)其他一些意想不到的后果 ?使用 序號(hào)字段設(shè)計(jì) 來(lái)阻擋這種攻擊, IPSec數(shù)據(jù)包專門使用一個(gè)序列號(hào)和一個(gè)滑動(dòng)接收窗口 ?每個(gè) IPSec頭內(nèi)部包含一個(gè)唯一且單調(diào)遞增的序列號(hào) 認(rèn)證頭( AH)協(xié)議 ? AH服務(wù)以傳輸模式和隧道模式兩種模式來(lái)使用 ? AH的實(shí)際位置決定于使用何種模式以及 AH應(yīng)用于 IPv4還是 IPv6數(shù)據(jù)包 標(biāo)準(zhǔn)的 IPv4數(shù)據(jù)包 標(biāo)準(zhǔn)的 IPv6數(shù)據(jù)包 傳輸模式下的 IPv4數(shù)據(jù)包 傳輸模式下的 IPv6數(shù)據(jù)包 隧道模式下的 IPv4數(shù)據(jù)包 隧道模式下的 IPv6數(shù)據(jù)包 認(rèn)證頭( AH)協(xié)議 ? 傳輸模式中, AH僅僅應(yīng)用于主機(jī)中,并且除了對(duì)選定的IP頭域之外還對(duì)上層協(xié)議提供保護(hù) ? 該模式通過(guò)傳輸安全關(guān)聯(lián)提供 ? 隧道模式中, AH既可以用于主機(jī),也可以用于安全網(wǎng)關(guān) ? 當(dāng)在安全網(wǎng)關(guān)中實(shí)現(xiàn) AH,用于保護(hù)傳輸?shù)耐ㄐ?,必須使用隧道協(xié)議 ? 隧道模式中, AH保護(hù)的是全部的內(nèi)部 IP數(shù)據(jù)包,包括全部的內(nèi)部 IP頭 ? 該模式通過(guò)隧道安全關(guān)聯(lián)提供
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1